<?php
include 'connect.php';
include 'header.php';

echo '<h2>Lag et emne</h2>';
if(logged_in() === false)
{
	//brukeren er ikke innlogget
	echo 'Beklager, du må være logget inn</a> for å lage et emne.';
}
else
{
	//Brukeren er innlogget
	if($_SERVER['REQUEST_METHOD'] != 'POST')
	{	
		//Formen har ikke blitt postet enda, dette vises
		//Henter kategoriene fra databasen og viser dette i dropdown meny
		$sql = "SELECT
					cat_id,
					cat_name,
					cat_description
				FROM
					categories";
		
		$result = mysql_query($sql);
		
		if(!$result)
		{
			//the query failed, uh-oh :-(
			echo 'En feil skjedde ved velging fra databasen, vennligst prøv igjen senere.';  
		}
		else
		{
			if(mysql_num_rows($result) == 0)
			{
				//Det finnes ingen kategorier, sÃ¥ emne kan ikke bli postet
				if(admin() === true)
				{
					echo 'Du har ikke laget noen kategorier enda.';
				}
				else
				{
					echo 'Før du kan lage et emne, så må du vente til en admin har laget en kategori.';
				}
			}
			else
			{
		
				echo '<form method="post" action="">
					Emne: <input type="text" name="topic_subject" /><br />
					Kategori:'; 
				
				echo '<select name="topic_cat">';
					while($row = mysql_fetch_assoc($result))
					{
						echo '<option value="' . $row['cat_id'] . '">' . $row['cat_name'] . '</option>';
					}
				echo '</select><br />';	
					
				echo 'Melding: <br /><textarea name="post_content" /></textarea><br />
					<input id="button1" type="submit" value="Lag emne" />
				 </form>';
			}
		}
	}
	else
	{
		//Starter transaksjonen
		$query  = "BEGIN WORK;";
		$result = mysql_query($query);
		
		if(!$result)
		{
			//UtspÃ¸rringen feilet, nÃ¥ gÃ¥r han ut
			echo 'Det skjedde en feil ved opprettelse av emnet. Vennligst prøv igjen senere.';
		}
		else
		{
	
			//Formen har blitt postet, dette lagres
			//Setter "emne" inn i "emne" tabellen fÃ¸rst, sÃ¥ lagrer vi "post" inn i post tabellen 
			$sql = "INSERT INTO 
						topics(topic_subject,
							   topic_date,
							   topic_cat,
							   topic_by)
				   VALUES('" . mysql_real_escape_string($_POST['topic_subject']) . "',
							   NOW(),
							   " . mysql_real_escape_string($_POST['topic_cat']) . ",
							   " . $_SESSION['user_id'] . "
							   )";
					 
			$result = mysql_query($sql);
			if(!$result)
			{
				//Noe gikk feil, feilen vises
				echo 'En feil oppstod ved generering av dataene. Vennligst prøv igjen senere.<br /><br />' . mysql_error();
				$sql = "ROLLBACK;";
				$result = mysql_query($sql);
			}
			else
			{
				//Den fÃ¸rste spÃ¸rringen funket, nÃ¥ startet spÃ¸rring nummer 2
				//henter ID for den nye emnet slik at den kan brukes i "post" utspÃ¸rringa
				$topicid = mysql_insert_id();
				
				$sql = "INSERT INTO
							posts(post_content,
								  post_date,
								  post_topic,
								  post_by)
						VALUES
							('" . mysql_real_escape_string($_POST['post_content']) . "',
								  NOW(),
								  " . $topicid . ",
								  " . $_SESSION['user_id'] . "
							)";
				$result = mysql_query($sql);
				
				if(!$result)
				{
					//Noe gikk galt,  feilen vises
					echo 'En feil hendte mens systemet jobbet med posten din. Vennligst prøv igjen.<br /><br />' . mysql_error();
					$sql = "ROLLBACK;";
					$result = mysql_query($sql);
				}
				else
				{
					$sql = "COMMIT;";
					$result = mysql_query($sql);
					
					//UtspÃ¸rringen er ferdig
					echo 'Gratulerer! Du har akkurat opprettet et nytt emne.<br />';
					echo 'Du vil bli videresendt automatisk. Dersom det ikke skjer, ';
					echo '<a href="topic.php?id='. $topicid . '">Klikk her.</a>.';
					header( "refresh:5;url=topic.php?id=". $topicid . "" );
				}
			}
		}
	}
}


?>
